메리츠증권 모바일트레이딩시스템(MTS)에서 타인의 거래내역이 노출되는 오류가 나타났다. 앱 푸시 알림을 통해 복수의 다른 투자자 주문·체결 정보가 다른 사람에게 전송되는 사고가 발생한 것이다. 금융감독원도 즉시 사실관계 파악에 착수했다.
2일 금융투자업계에 따르면 이날 오전 메리츠증권 MTS에서 앱푸시 알림이 뒤섞여 발송되는 장애가 발생했다. 블라인드 앱에는 다른 이용자의 주문 체결내역이 그대로 노출된 캡처 화면이 공유됐다. 주문자 이름과 체결종목, 시간, 수량 등이 표시된 정보다. 일부 이용자는 "다른 사람의 장 마감 체결 알림이 왜 오느냐"며 의문을 제기했다.
메리츠증권은 "앱푸시 알림 오류 사고이며, 해킹사고는 아니다"라고 설명했다. 메리츠증권은 현재 해당 오류는 조치 완료됐다고 밝혔다. 다만 금감원은 즉각 메리츠증권을 대상으로 장애 발생 경위 파악에 나섰다.
메리츠증권은 지난 2월에는 헤이드마 마리타임 홀딩스(HMR)와 미고글로벌(MGOL)의 합병비율을 잘못 산정해 15만주 규모의 주문을 취소하는 사고가 발생했으며, 5월에는 약 1시간 동안 미국주식 주문이 접수되지 않는 전산장애도 있었다.
증권가 전산오류는 해마다 늘고 있다. 키움증권은 4월 이틀 연속 서버 마비가 발생했고, 11월에는 트레이딩시스템 접속 오류가 재발했다. 한국투자증권, 미래에셋증권, 토스증권 등 주요 증권사 앱에서도 유사한 장애가 이어지고 있다. 금감원에 따르면 2020~2024년 사이 전산사고는 총 429건으로, 연간 발생 건수는 2020년 66건에서 올해 100건으로 증가했다.
이에 금감원은 지난달 25일 증권사와 거래소를 불러 IT·정보보안 리스크를 점검하는 간담회를 열고 전산사고에 엄정 제재하겠다는 방침을 재확인했다. 이번에는 개인의 거래내역이 타인에게 노출된 만큼 일반적인 거래 지연 사고에 견줘 사안의 중대성을 어떻게 판단할 지 주목된다.
